В настоящее время существует множество вариантов и способов обезопасить свой сайт. Один из них — сделать свой WordPress сайт доступным по HTTPS, ну а проще говоря — установить для своего сайта SSL-сертификат.
Когда речь идёт о безопасности сайта, любому веб-мастеру сейчас стоит задуматься о том, чтобы сделать передачу данных на своём WordPress сайте зашифрованной, чтобы в случае чрезвычайной ситуации, если «враг» внезапно перехватит трафик и запросы ваших посетителей (в частности, логины и пароли), он бы ничего не смог понять и разобрать. Именно для таких целей и придуман SSL-сертификат сайта. Именно его наличие превращает HTTP в начале URL-адреса вашего сайта в заветное HTTPS с буквой «S» на конце, что обозначает «Secured».
Только когда ваш WordPress сайт надежно защищён SSL-сертификатом, в браузерах, в строке адреса вашего сайта появится зелёный замочек, сообщающий вашим посетителям, что все их действия на вашем сайте надеждно защищены и зашифрованы.
Основной принцип работы SSL-сертификата и HTTPS соединения заключается в том, что его настройка происходит не в самом WordPress, а непосредственно на используемом сервере (на хостинге). Обычно, на виртуальном хостинге это вынесено, как отдельная услуга. Стоит также обратить внимание, что сертификат приобретается для одного конкретного доменного имени.
Что касается непосредственно стоимости данной услуги, то сделать свой WordPress сайт с HTTPS для вас может быть бесплатно. Например, используя бесплатный SSL-сертификат Let’s Encrypt. В продаже также имеют сертификаты различной надежности от компании Comodo и других гигантов этой индустрии.
Если говорить о пользе SSL помимо непосредственно безопасности, то в настоящее время также считается, что HTTPS сайты имеют небольшое преимущество над HTTP сайтами при их ранжировании в Google и Яндекс, так как это говорит о том, что владелец сайта заботится о безопасности и сохранности данных своих посетителей.